SSNC安全方案：RSA、AES、广播加密的应用与分析

所有路由器的数量为n，安全的多播路径上的路由器的数量为S，多播的数量网络为I，攻击者用A表示。

7.5.1.1　窃听攻击

一个窃听攻击者可以监听网络中的一个或多个链接，也可以监听未授权用户的信息。在网络编码中，将原始数据分为许多数据向量，数据向量被合并得到新的数据向量。只有当窃听者有足够的数据向量时，它才能解码相应的编码矩阵。为使窃听者得不到正确的数据，传统的网络编码需要加密密码或加密部分数据。但是，加密方案通常需要同态。在SSNC中，编码的系数被预先分配给可信交换机，由控制器进行传输，并且，多播数据包是用密文传输的，通过AES加密。每个受信任的交换机都应该是由控制器验证，但窃听者可以伪造控制器发送会话k。从而，在SSNC中，我们提供源身份认证时，广播会话k通过RSA进行验证。

7.5.1.2　污染攻击(www.xing528.com)

这种攻击通常是由未授权的节点发起的，这些节点将被污染的数据包注入到信息流中。攻击者伪造消息V*，K*。只有生成交换机会话密钥K*，V*数据才会被接受。但是A必须破解AES的密钥。若没有破解，A必须伪造可信的交换机才能加入安全组或伪控制器分发会话密钥K*给交换机δ。随着系统运行，控制器将定期对它们进行身份验证和授权。整个系统的安全性取决于RSA、AES和广播加密在方案中的使用。

通过以上窃听攻击和污染攻击分析，可以得出我们的系统能抵抗污染攻击和究听攻击。